你好�,一條規(guī)則中,-j指令只可以使用一次����。
也就是說你要寫成這樣:
iptables -I INPUT -s 111.111.111.111 -j LOG --log-prefix "iptables"
iptables -I INPUT -s 111.111.111.111 -j DROP
另外,這種規(guī)則建議加到nat表中����,也就是加上-t nat 選項(xiàng)。
不使用-t是加到filter表中�,filter是過濾所有數(shù)據(jù)包的
nat是IP地址轉(zhuǎn)換時(shí)候處理的。
順序?yàn)橄萵at后filter�。
